Di tengah ketegangan dengan China, eksportir gandum Australia menarik diri dari pasar utama, Australia / NZ News & Top Stories

Serangan Ransomware di lebih dari 1.000 perusahaan oleh grup yang terkait dengan Rusia, Berita Amerika Serikat & Berita Utama


WASHINGTON • Sebuah kelompok peretas yang terkait dengan Rusia telah mengkompromikan lebih dari 1.000 bisnis dalam serangan ransomware yang sedang berlangsung, menurut perusahaan keamanan siber Huntress Labs.

Peretas menargetkan penyedia layanan terkelola, yang sering memberikan dukungan TI untuk usaha kecil hingga menengah, menurut Huntress Labs yang berbasis di AS.

Dengan menargetkan penyedia layanan terkelola (MSP), peretas kemudian dapat mengakses dan menyusup ke jaringan komputer pelanggannya.

Peneliti keamanan siber telah menunjuk Kaseya, yang mengembangkan perangkat lunak yang digunakan oleh penyedia layanan terkelola, sebagai akar penyebab potensial peretasan.

Perusahaan perangkat lunak ini menyediakan layanan kepada lebih dari 40.000 organisasi di seluruh dunia. Dikatakan pada hari Jumat bahwa mereka telah membatasi serangan pada persentase yang sangat kecil dari pelanggannya yang menggunakan perangkat lunak VSA tanda tangan perusahaan, “saat ini diperkirakan kurang dari 40 di seluruh dunia”.

Itu juga mendesak pelanggan yang menggunakan platform manajemen sistemnya, yang disebut VSA, untuk segera mematikan server mereka.

Dampak dari serangan itu baru mulai terlihat. Di Swedia, sebagian besar lebih dari 800 toko rantai grosir Coop tidak dapat dibuka kemarin setelah serangan itu menyebabkan kerusakan mesin kasir mereka, kata juru bicara Therese Knapp.

Ada korban di 11 negara sejauh ini, menurut penelitian yang diterbitkan oleh perusahaan keamanan siber Eset.

Mr John Hammond, seorang peneliti di Huntress Labs, mengatakan bahwa sejauh ini, lebih dari 20 perusahaan yang menyediakan alat keamanan atau teknologi untuk ratusan usaha kecil lainnya mungkin telah dikompromikan oleh serangan itu.

Dia menambahkan bahwa REvil, kelompok penjahat dunia maya Rusia yang dikatakan oleh Biro Investigasi Federal berada di balik peretasan pengolah daging terbesar di dunia, JBS, pada bulan Mei, kemungkinan besar disalahkan atas serangan terbaru.

Beberapa perusahaan yang terkena dampak dimintai tebusan sebesar US$5 juta, kata Hammond.

“Kaseya menangani perusahaan besar hingga bisnis kecil secara global, sehingga pada akhirnya berpotensi menyebar ke berbagai ukuran atau skala bisnis,” kata Hammond. “Ini adalah serangan rantai pasokan yang kolosal dan menghancurkan.”

Badan Keamanan Cybersecurity dan Infrastruktur AS juga menggambarkan insiden itu dalam sebuah pernyataan di situs webnya sebagai “serangan ransomware rantai pasokan”.

Itu mendesak pelanggan Kaseya untuk mematikan server mereka dan mengatakan sedang menyelidiki.

“Ini adalah salah satu serangan non-negara yang paling berdampak luas, dieksekusi, yang pernah kami lihat dan tampaknya murni dirancang untuk mengekstraksi uang,” kata Andrew Howard, chief executive officer Kudelski Security yang berbasis di Swiss, penyedia layanan terkelola. layanan keamanan siber.

“Sulit untuk membayangkan cara yang lebih baik bagi penyerang untuk mendistribusikan malware daripada melalui penyedia TI tepercaya.”

Mr Jake Williams, chief technology officer di BreachQuest, mengatakan dia telah menanggapi beberapa korban ransomware termasuk sekolah dan pabrikan.

Tidak seperti di masa lalu, ketika peretas sering meminta satu pembayaran massal dari penyedia layanan terkelola, tampaknya aktor di balik REvil menuntut pembayaran dari setiap klien MSP, menurut Williams.

Peretas yang disponsori negara Rusia telah disalahkan atas serangan terhadap sembilan lembaga pemerintah AS dan sekitar 100 bisnis, termasuk perusahaan teknologi SolarWinds yang berbasis di Texas dan Colonial Pipeline, pipa bahan bakar terbesar di Amerika. Serangan pipa menekan pasokan minyak di sepanjang Pantai Timur AS.

BLOOMBERG, NYTIMES, FRANCE-PRESS AGENCY


Dipublikasikan oleh : Keluaran Sidney

About the author